UFW阻塞DNS

Question

我正在配置服务器中的安全性。为了方便防火墙的管理，我安装了UFW。我在UFW中做了一些设置并且允许一些端口。因此，当我启用它时，DNS服务没有响应。

我试着运行命令DIG www.domain.com.br来测试DNS，但没有成功。当UFW被禁用时，此命令将无问题地运行。我已经允许53端口(TCP和UDP)，但DNS不能工作。

我的UFW设置：

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

Answer 1

我解决了这个问题。我允许输出端口53，即DNS服务端口。谢谢。

sudo ufw allow out 53

Answer 2

正确的语法应该是

sudo ufw allow out to any port 53

Answer 3

首先，ufw allow dns允许输入DNS请求，这不是您想要的。

其次，您可以遵循其他答案中提到的所有命令(最简单的是ufw allow out 53)，但是顺序很重要。因此，如果您有一个拒绝语句，这也将拒绝DNS请求时，只使用，最后！

因此，首先允许端口53到您的DNS服务器，然后可能不允许/拒绝某些请求。